让我在这里解释一下我的用例,
我想尝试在本地进行保管,所以我配置了VAULT_ADDR
as:
$ echo $VAULT_ADDR
http://127.0.0.1:8200
然后我在开发模式下启动了vault(vault server -dev
)一切正常,我能够连接到服务器。
然后我写了一个非常简单的配置文件:
$ cat vault.config
backend "inmem" {}
listener "tcp" {
address = "127.0.0.1:8200"
tls_disable = 1
}
disable_mlock = true
我重新启动了服务器vault server -config=vault.config
,这也很好用。
现在我想使用部署在远程服务器(aws ec2 实例)中的保管库服务器。我已将配置文件的内容更改为以下内容
backend "inmem" {}
listener "tcp" {
address = "123.456.789.1:8200" (aws ec2 public ip)
tls_disable = 1
}
disable_mlock = true
现在这是抛出错误
Error checking seal status: Get "http://123.456.789.1:8200/v1/sys/seal-status": dial tcp 123.456.789.1:8200: connect: connection refused'
当我尝试使用 telnet 命令检查连接时,也失败了。
telnet 123.456.789.1 8200
telnet: Unable to connect to remote host: Connection refused
我在aws的安全组中打开了8200端口,并且两个实例都在同一个vpc中。我在这里缺少什么?有什么帮助吗?